Access-Control-Allow-Methods

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

Access-Control-Allow-Methods レスポンスヘッダーは、プリフライトリクエストのレスポンスの中で、リソースにアクセスするときに利用できる 1 つまたは複数のメソッドを指定します。

ヘッダー種別 レスポンスヘッダー
禁止ヘッダー名 いいえ

構文

Access-Control-Allow-Methods: <method>, <method>, ...
Access-Control-Allow-Methods: *

ディレクティブ

<method>

許可された HTTP リクエストメソッドのコンマ区切りリスト。

* (ワイルドカード)

"*" の値は、資格情報のないリクエスト (HTTP Cookie や HTTP 認証情報のないリクエスト) の特殊なワイルドカードです。資格情報付きのリクエストでは、特別な意味のない "*" というメソッド名として扱われます。

Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Methods: *

仕様書

Specification
Fetch Standard
# http-access-control-allow-methods

ブラウザーの互換性

BCD tables only load in the browser

関連情報